Citrix ADC

Autenticación basada en clave SSH para usuarios del sistema local

Para tener un acceso seguro de usuario para un dispositivo Citrix ADC, puede realizar la autenticación de clave pública del servidor Secure Shell (SSH). La autenticación basada en clave SSH se prefiere sobre la autenticación basada en nombre de usuario o contraseña tradicional por las siguientes razones:

  • proporciona una mayor fortaleza criptográfica que las contraseñas de usuario.
  • elimina la necesidad de recordar contraseñas complicadas y evita ataques de navegación por hombro que son posibles si se usan contraseñas.
  • proporciona un inicio de sesión sin contraseña para hacer que los casos de automatización sean más seguros.

Citrix ADC admite la autenticación basada en claves SSH aplicando el concepto de clave pública y privada. La autenticación basada en claves SSH en Citrix ADC se puede habilitar para un usuario específico o para todos los usuarios locales.

Nota:

La función solo se admite para usuarios locales de Citrix ADC y no para usuarios externos.

Autenticación basada en clave SSH para usuarios del sistema local

En un dispositivo Citrix ADC, un administrador puede configurar la autenticación basada en claves SSH para un acceso seguro al sistema. Cuando un usuario inicia sesión en Citrix ADC con una clave privada, el sistema autentica al usuario mediante la clave pública configurada en el dispositivo.

Configurar la autenticación basada en claves SSH para los usuarios del sistema local Citrix ADC mediante CLI

Siga la siguiente configuración para configurar la autenticación basada en clave para los usuarios del sistema local de Citrix ADC.

  1. Inicie sesión en un dispositivo Citrix ADC mediante credenciales de administrador.
  2. De forma predeterminada, el archivo sshd_config accede a esta ruta de acceso: AuthorizedKeysFile /nsconfig/ssh/authorized_keys.
  3. Agregue la clave pública al archivo authorized_keys: /nsconfig/ssh/authorized_keys. La ruta del archivo para sshd_config es /etc/sshd_config.
  4. Debe copiar el sshd_config archivo en /nsconfig para reiniciar el sshd proceso en el dispositivo.
  5. Puede utilizar el siguiente comando para reiniciar el dispositivo.

kill -HUP cat '/var/run/sshd.pid'

Nota:

Si el archivo authorized_keys no está disponible, primero debe crear uno y, a continuación, agregar la clave pública. Asegúrese de que el archivo tiene el siguiente permiso para los keys authorized_keys.

root@Citrix ADC\# chmod 0644 authorized\_keys

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /nsconfig/ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

Autenticación basada en clave SSH específica del usuario para usuarios del sistema local

En un dispositivo Citrix ADC, un administrador ahora puede configurar una autenticación basada en clave SSH específica del usuario para un acceso seguro al sistema. Para ello, el administrador debe configurar primero la opción Autorizedkeysfile en el sshd_config archivo y, a continuación, agregar la clave pública en el authorized_keys archivo para un usuario del sistema.

Nota:

Si el archivo authorized_keys no está disponible para un usuario, el administrador debe crear primero uno y luego agregarle la clave pública.

Configurar la autenticación basada en clave SSH específica del usuario mediante CLI

Siga el procedimiento siguiente para configurar la autenticación basada en claves SSH específica del usuario para los usuarios del sistema local Citrix ADC.

  1. Inicie sesión en un dispositivo Citrix ADC mediante credenciales de administrador.
  2. En el símbolo del shell, acceda al archivo sshd_config y agregue la siguiente línea de configuración: AuthorizedKeysFile ~/.ssh/authorized_keys
  3. Cambie el directorio a la carpeta de usuario del sistema y agregue las claves públicas en el authorized_keys archivo.

/var/pubkey/<username>/.ssh/authorized_keys

Una vez que haya completado los pasos anteriores, reinicie el sshd proceso en el dispositivo.

Nota:

Si el archivo authorized_keys no está disponible, primero debe crear uno y, a continuación, agregar la clave pública.

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /var/pubkey/<username>/
root@ns# ls
.ssh
root@ns# cd .ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

Además, lea el artículo de Citrix CTX109011 para saber cómo funciona el acceso SSH seguro al dispositivo Citrix ADC.

Autenticación basada en clave SSH para usuarios del sistema local